Azure AD

Microsoft Entra וניהול זהויות

המאמר הנוכחי מתמקד בבעיות האבטחה והפערים של זהויות דיגיטליות וכן בפתרון המנוהל Entra. המאמר הינו חלק מסדרת מאמרים על Entra, והמאמרים הנוספים שיגיעו יתמקדו בהגדרת Entra על כל מרכיביו, רשמים מתוך השטח (אחרי מספר הטמעות ובדיקות אבטחה במספר ארגונים) וזהויות… להמשיך לקרוא ‹

הזדהות SMS Based על גבי Azure AD

זהויות הם חלק מהותי בהגנה על נכסי הארגון והינו רובד מרכזי כחלק מתוך יישום Zero Trust (סיגנל שלישי ביישום Zero Trust), ולכן מיקסום היכולות סביב זהויות צריך להתעדכן בכל עת. בכדי להוריד את המורכבות ובכדי להוריד את הסיכונים של משתמשי… להמשיך לקרוא ‹

איך מיישמים Zero Trust

סוכר ומלח נראים אותו הדבר אז איך אפשר להבדיל בינהם? כך גם הגישה במודל Zero Trust, והאם אפשר לדעת ולבטוח במי שמתחבר לארגון וצורך מידע? במאמרים האחרונים של Zero Trust התמקדתי במודלים, ארכיטקטורה, איפיון ועקרונות של Zero Trust ועל רבדיו… להמשיך לקרוא ‹

איפיון מודל Zero Trust

מודל Zero Trust בנוי על זהויות, התקנים, אפליקציות, נתונים ורשתות אנו צריכים להתחשב באיפיון ארכיטקטורה בצורה נכונה על מנת שנוכל לאמת כל משתמש בהזדהות הראשונית ולוודא תנאים שונים כולל אנומליות טרם גישה לנתונים.

חשוב להדגיש כי ישנו הבדל מהותי בין איפיון ויישום Zero Trust המבוסס

מודל ואסטרטגית Zero Trust

מודל Zero Trust הינו מודל אשר בנוי על מספר עקרונות ,בין היתר על DAAS שמסתמך על זהויות, אפליקציות, מידע, ותשתית ולכן מצריך להציב את כלי האבטחה מותאמים ככל האפשר לשטח ההגנה וליצור "סביבות של מיקרו-פרמימטר" אשר נעות עם המשתמש בכל רגע נתון.

זהויות, תקנים ופרוטוקולים OIDC

כיום ישנם מימושים רבים יותר על גבי SSO, על גבי SAML ועל גבי OAuth וניתן לראות זאת באפליקציות שאיתם עובדים ביומיום, יחד עם זאת המגמה שאליה ארגונים הולכים היא עם OIDC במטרה לצמצם את בעיות האבטחה של הפרוטוקולים והתקנים הישנים.

עולם ללא סיסמאות Windows Hello

למעשה ישנה תמיכה החל מהעדכון הקרוב (May 2019) או לחלופין על גבי גרסת Windows 10 Build 1903 של Windows Hello עם תקן FIDO2, ולמעה תאפשר פתיוח של אפליקציותף דסקטופים ומובייל לעשות שימוש עם תקן FIDO2.

בנוסף לכך התמיכה של דפדפנים שונים על גבי תקן FIDO2 גם תקבל תמיכה באופן מלא ותאפשר שילוב של Windows Hello

Secure Score לזהויות Azure AD

כלי Secure Score שהיה עד כה זמין לשירותי הענן Office 365, לשירות Windows Defender ATP ומול Azure Security Center כעת זמין גם לזהויות מבוססות Azure AD.

איך ליישם Microsoft EMS (תשתית Intune – הקדמה)

סדרת מאמרים ליישום Microsoft EMS וחלק מתוך סדרת מאמרים ליישום Microsoft 365 Enterprise Security. מאמר זה מתמקד בהקדמה ליכולות הקיימות של Microsoft EMS. כיום המידע שלנו זמין מכל מקום ומכל התקן ולכן הדרישה אשר קיימת בארגונים כבר זמן רב נעה… להמשיך לקרוא ‹